Amenazas informática

Cronología y claves para entender el ciberataque que afectó al BancoEstado

El pasado sábado 5 de septiembre la entidad bancaria detectó un ransomware, lo que obligó a bajar los sistemas con el propósito de proteger a sus clientes. El lunes siguiente todas las sucursales amanecieron cerradas por primera vez.

El presidente de la institución, Sebastián Sichel, detalló que el ataque se trató de un ransomware y sostuvo que “para explicarlos lo más simple posible, se trata de un virus que encripta información, que clausura la información de ciertas máquinas o computadores, lo que hemos hecho más bien, es no hacer operativas esas máquinas o computadores, de manera que no se afecten más equipos del sistema”.

En primera instancia, de acuerdo a lo informado por La Tercera, el BancoEstado detectó la presencia de este programa dañino el sábado 5 de septiembre, en específico en uno de sus computadores de la sucursal de la calle Bandera, en Santiago Centro. Este hecho activó una serie de protocolos de seguridad y de alerta.

El día siguiente, el banco comunicó que el ataque no afectó a las cuentas de los clientes, como tampoco al patrimonio de la entidad. Durante la misma jornada, la Asociación de Bancos e Instituciones Financieras informó que los servicios asociados a cajeros automáticos, pagos a través del sistema POS y el sistema de transferencias se encontraban operando con normalidad.

Por su parte, la Comisión para el Mercado Financiero (CMF) se contactó con las autoridades del banco e “instruyó que se adopten las medidas necesarias para restablecer a la brevedad los servicios afectados a raíz del software malicioso”.

Ya para el lunes 7 de septiembre todas las sucursales del BancoEstado amanecieron cerradas. La institución comunicó que “debido a la acción de terceros a través de un software malicioso, nuestras sucursales no estarán operativas y permanecerán cerradas hoy. Estamos haciendo todos los esfuerzos para poner en funcionamiento algunas sucursales durante la jornada”.

Asimismo, el lunes se presentó una querella por sabotaje informático, el cual será investigada por la Brigada del Cibercrimen de la Policía de Investigaciones junto a la Fiscalía Centro Norte.

El martes, el presidente de la Asociación de Bancos (ABIF), José Manuel Mena, se refirió, en Radio Universo, al ataque perpetrado en contra del BancoEstado e indicó que “Chile debe estar en el grupo de los más atacados a nivel Latinoamericano. Sin embargo, los casos que finalmente se concretan son muy pocos y Chile está en el grupo de que menos ataques se concretan”.

Para el miércoles, Sebastían Sichel, presidente de la banca estatal, fue convocado a la comisión de Economía del Senado, donde enfrentó distintas preguntas de los parlamentarios. En la instancia, reiteró que el ransomware no logró sustraer información, sino que la encriptó. “Fue capturar o más bien encriptar información, de ahí a robar hay una distancia extrema. Lo que hay acá fue toma y no robo, fue captura”, manifestó agregando que “no ha logrado salir por ningún flujo del banco la información”.

La misma jornada, Sichel acusó aprovechamiento político del ciberataque. “A mí me ha molestado mucho en estos días es que algunos ideológicamente han tratado de atacar la existencia de un banco público gracias a esto”, expresó.